ハッカー集団がオラクル社製ソフトウェアを標的にしたサイバー恐喝キャンペーンを展開

駭客組織發動網路勒索行動,鎖定甲骨文軟體用戶

更新於: 2026年6月15日 上午03:30

2026年6月、サイバーセキュリティの領域は、大規模な恐喝きょうかつキャンペーンによって震撼しんかんしました。

2026年6月,網路安全領域遭受一場重大的勒索活動震撼。

nounサイバーセキュリティ
verb震撼する

ShinyHunters (UNC6240) としてられる脅威きょういアクターグループは、Oracle PeopleSoftのソフトウェアを標的ひょうてきとした高度こうど攻撃こうげき開始かいししました。

駭客組織ShinyHunters (UNC6240) 發起了一次針對Oracle PeopleSoft軟體的精密攻擊。

noun脅威
noun攻撃

重大じゅうだいなゼロデイ脆弱性ぜいじゃくせいであるCVE-2026-35273を悪用あくようすることで、どうグループは認証にんしょう必要ひつようとせずに、サーバーにたいして不正ふせいなリモートコード実行じっこうアクセスを獲得かくとくしました。

透過利用一個關鍵的零時差漏洞(CVE-2026-35273),該組織在無需任何認證的情況下,獲得了伺服器的遠端程式碼執行權限。

noun脆弱性
verb悪用する

CVSSスコアで9.8というほぼ満点まんてん記録きろくしたこの脆弱性ぜいじゃくせいにより、攻撃者こうげきしゃ2026年5月27日にちから6月9日にちまでのあいだ100以上いじょう組織そしき侵入しんにゅうしました。

此漏洞的CVSS評分高達9.8,幾近滿分,使攻擊者能在2026年5月27日至6月9日間,滲透超過100個組織。

noun脆弱性
noun攻撃
verb侵入する

とく高等教育こうとうきょういくセクターがおおきな打撃だげきけ、被害ひがいけた組織そしきの68%をめました。

高等教育產業受創尤深,佔受影響實體的68%。

noun教育

組織そしき侵入しんにゅうすると、攻撃者こうげきしゃはカスタムのリモート管理かんりエージェントを展開てんかいして学生がくせい情報じょうほう財務ざいむ記録きろくなどの機密きみつデータにぬすし、オンラインで漏洩ろうえいするとおどしました。

一旦進入系統,攻擊者便部署自訂的遠端管理代理程式來竊取敏感資料,例如學生資訊與財務紀錄,並威脅將其公開於網路上。

noun攻撃
noun機密データ

この事件じけんはサイバー犯罪はんざいにおける注目ちゅうもくすべき転換点てんかんてんしめしており、攻撃者こうげきしゃ従来じゅうらい暗号化あんごうかによるランサムウェアよりも、直接的ちょくせつてきなデータ盗用とうよう優先ゆうせんするようになっています。

此事件標誌著網路犯罪的顯著轉變,攻擊者優先採取直接資料竊取,而非傳統的加密型勒索軟體。

noun攻撃

セキュリティ研究者けんきゅうしゃのちに、スクリプトやコマンドログをふく攻撃者こうげきしゃのインフラが露出ろしゅつしているのを発見はっけんし、どうグループの活動かつどうについて貴重きちょう洞察どうさつました。

安全研究人員在發現曝露的攻擊者基礎設施後,獲得了該組織運作的罕見洞察,其中包括腳本與指令日誌,進一步揭露了現代網路勒索者不斷演變的策略。

noun攻撃

これは、現代げんだいのサイバー恐喝者きょうかつしゃ進化しんかする戦術せんじゅつあからかにするものとなりました。

noun戦術
🎉

文章閱讀結束

你閱讀了 9 句重點內容。

挑戰模式

閱讀理解

ゼロデイ・エクスプロイトのおも標的ひょうてきとなったソフトウェア製品せいひんなにですか?

正確答案

Oracle PeopleSoft

このサイバー恐喝きょうかつキャンペーンでおも影響えいきょうけたセクターはなにですか?

正確答案

高等教育セクター

脆弱性ぜいじゃくせい CVE-2026-35273 をとく危険きけんにした要因よういんなにですか?

正確答案

認証やユーザーの操作を一切必要としなかったこと

攻撃者こうげきしゃ戦術せんじゅつは、従来じゅうらいのランサムウェアとどのようにことなっていましたか?

正確答案

暗号化ではなく、純粋なデータ盗用に重点を置いていたこと

セキュリティ研究者けんきゅうしゃは、攻撃者こうげきしゃ手法しゅほうをどのようにまなびましたか?

正確答案

ステージング用の素材を含む、露出したディレクトリを発見したため

Ringoo Icon

使用 Ringoo App 學習更快速

追蹤你的學習進度,並透過互動式練習獲得即時回饋。

App StoreGoogle Play